【网康进阶之NGFW】网关模式负载均衡配置指导1.doc

可实现功能 当网络中NGFW可以作为出口设备，同时出口存在多个WAN口的情况下。可以对多个出口做负载均衡。负载均衡可以按照优先级，也可以按照权重进行连接分配 相关知识 A、负载均衡策略主要是针对多出口用户网络，可以根据用户一定的网络需求，将用户内网上公网的数据，按照一定的负载规则从不同的wan负载转发，从而使每一个wan带宽都能存分使用。 B、基于权重：是表示流量按照一定的比例在不同的出接口上完成转发 基于优先级：主要是使用优先级最高的接口完成转发，如果优先级最后的接口故障，则使用次优先级的接口转发，依次类推 C、 多出口网关部署（多个WAN口） 注意：不论几个WAN口，这几个口都可以支持静态或ADSL拨号的模式。内口可以是一个或者多个 配置过程 网络接口配置 点击【网络配置】-【接口与区域】，配置相应的接口，确定内外口IP及访问权限 配置完成以后，如下 SNAT设置 网关模式下，除了内外网口的设置以外，还需要SNAT设置。这个和网康ICG产品的网关模式部署不同，ICG是默认就设置好的。SNAT就是源地址映射，允许地址可以上网， 点击【策略配置】-【地址转换】-【新建】-【源地址转换】，如下图 注意不要填写掩码 配置完成如下图 安全策略设置 建议建立一个any到any允许的策略，便于进行网络连通性测试 设置好源地址转换后还要设置安全策略。 点击【策略配置】-【安全策略】-【新建】，如下图。 2配置完成如下： 负载均衡配置 1负载出口配置：在【策略配置】-【负载均衡】-【负载出口配置】中，点击【新建】，配置相对应的出口以及检测链路状态连通性。连通性检测地址建议设置wan口下一跳，如果设置公网地址，需要在网络配置，静态路由设置到该公网地址的静态路由。 需要配置两条链路，配置完成如下 负载均衡策略配置: 负载均衡配置从上向下进行匹配，匹配了上面的负载均衡，下面的就会失效 配置完成如下 路由设置 路由优先级由高到低，直连路由-策略路由-负载均衡-静态路由， 1静态路由0.0.0.0/0优先级最低生效，只允许支持配置1条，它的目的是在负载均衡失效的时候，可以有一条路由，将流量转发出去；至于负载均衡失效的可能性，不做具体阐述。 232位的静态路由，分别是两条检测通过使用，必须要配置，否则无法实现负载均衡，直接走静态0.0.0.0的路由了;看上面的配置文件 114.114.114.114/32 ===(检测eth1使用，使用的下一跳是eth1的下一跳 8.8.8.8/32===(检测eth2使用，使用的下一跳是eth2的下一跳 查看具体的负载效果 查看负载均衡有没有生效，可以查看两个地方 在【系统监控】中，接口监控的两个外口是否有流量，如果有一个口没有流量，那么说明负载均衡没有生效或者一个口有问题 在【数据中心】-【监控】-【出口负载】中，查看两个口子是否有流量图，可以查看 什么时间生效和什么时间失效的 序号 编写范围 编订人 提交时间 备注 1 1,2,3.1-3.6 郝东旭 5月23日 北京网康科技有限公司-2013 客户服务部实用配置手册 ~ 3 ~ 如有疑问，请联系网康科技 24小时服务热线：400-678-3600